New York (LiZ). Nach Recherchen von David E. Sanger von der 'New York Times' hatte US-Präsident Barack Obama persönlich den Einsatz der als Stuxnet-Wurm bekannt gewordenen Schad-Software gegen den Iran angeordnet. Im Herbst 2010 hatte sich die Schad-Software bereits in 14 Industrieanlagen in den USA, Südkorea und Großbritannien weiterverbreitet und erwies sich als ein zusätzliches Risiko bei Atomkraftwerken.
Friedensnobelpreisträger Obama hatte den Einsatz von Stuxnet gegen iranische Atomanlagen persönlich angeordnet, so Sanger in der 'New York Times'. Obama sei bewußt gewesen, daß er mit dem Einsatz des Computer-Virus Stuxnet eine neue Art von Kriegsführung entfesseln könne. Diese wurde in Fachkreisen unter dem Stichwort Cyber War bereits etliche Jahre diskutiert. Ziel war offenbar die Urananreicherungsanlage im iranischen Natanz, die zur Herstellung der Atombombe dienen kann.
Auch als die Existenz des Computer-Virus Stuxnet im Sommer 2010 bekannt wurde, habe Obama die Geheimaktion mit dem Codenamen "Olympic Games" (Olympische Spiele) noch beschleunigt. Das schreibt der Washingtoner Chef-Korrespondent der 'New York Times', David E. Sanger, in seinem neuen Buch, aus dem heute Auszüge veröffentlicht wurden. Sanger beruft sich dabei auf anonyme Geheimdienst-Quellen. Die US-Regierung wollte auf Anfrage keine Stellung zu dem Bericht abgeben. Der stellvertretende Regierungssprecher Josh Earnest sagte heute vor JournalistInnen, er könne den Bericht "weder bestätigen noch dementieren". Sangers Buch mit dem Titel "Confront and Conceal“ ist ab kommender Woche erhältlich.
Aufbau, Umfang und Komplexität von Stuxnet ließ Computer-Fachleute von Anfang an vermuten, daß der Iran das Ziel gewesen sein dürfte. Alles deutete darauf hin, daß lediglich ein Geheimdienst mit entsprechendem finanziellen Budget in der Lage war, eine solch komplexe Schad-Software in Auftrag zu geben. Sanger schreibt, daß - wie schon 2010 vermutet - US-amerikanische und israelische Computer-ExpertInnen am Werk waren. Um Stuxnet zu testen, sei eine "virtuelle Kopie" der Natanz-Anlage in den USA aufgebaut worden.
Dem Bericht zufolge hatte es mehrere Wellen von Angriffen mit jeweils verbesserten Versionen des Computer-Wurms auf die iranische Atomanlage Natanz gegeben. Auch zu einem Zeitpunkt, als vermutet werden mußte, daß iranische WissenschaftlerInnen auf die Schad-Software aufmerksam geworden waren, wurden die Angriffe fortgesetzt. Zuletzt seien laut Informationen von Sanger rund 1000 der damals 5000 Zentrifugen zur Urananreicherung zeitweilig außer Betrieb gesetzt worden.
Bei Stuxnet handelte es sich um einen hochkomplexen Computer-Wurm, der speziell für den Angriff auf Siemens-Software für Industriesysteme ausgelegt war. Da Siemens auch beim Bau der meisten deutschen Atomkraftwerke beteiligt war, steht zu befürchten, daß in all diesen Fällen Software verwendet wird, die eine Gefahr der Manipulation von außen birgt. Siemens ist zudem nicht eben für hohe Qualitätsstandards bei der Programmierung bekannt. So geriet die von Siemens und Areva entwickelte neue Atomkraftwerks-Linie EPR im November 2009 in die Kritik, weil entdeckt wurde, daß die Computer-Systeme für Steuerung und Sicherheit entgegen offiziellen Verlautbarungen ungenügend voneinander getrennt sind.
Der Erfolg der Cyber-Angriffe auf das iranische Atomprogramm sei intern umstritten, schreibt Sanger, der eineinhalb Jahre für das Buch recherchierte. Die US-Regierung gehe davon aus, daß sie das iranische Atomprogramm um 18 bis 24 Monate habe verzögern können. Andere ExpertInnen seien skeptischer und glaubten, daß die iranischen WissenschaftlerInnen die Anreicherung wieder schnell hochgefahren haben. Unklar ist nach wie vor, ob Uran in Natanz - wie offiziell dargestellt - lediglich bis zu einem Grad von 20 Prozent oder bis zu dem für den Bau einer Atombombe nötigen 90 Prozent angereichert wird.
Da der Computer-Wurm Stuxnet sich weltweit verbreitete, ist das Risiko hoch, daß er in die Hände von TerroristInnen gelangt. Damit ist die Saat für eine völlig neue Art der Kriegsführung gelegt, da auf einen Schlag große Teile der Industrie oder der Wasserversorgung eines Landes ausgeschaltet werden könnte. Auch die Fernsteuerung eines Super-GAU in einem Atomkraftwerk ist nicht mehr auszuschließen.
Laut Sanger wurde Stuxnet als Folge eines Software-Fehlers entdeckt. Das Schad-Programm, das die Anlage in Natanz eigentlich nie verlassen sollte, nistete sich infolge dieses Fehlers auf dem Computer eines Ingenieurs ein. Als dieser den Rechner später ans Internet anschloß, erkannte Stuxnet demnach nicht, daß der Computer nicht mehr in der Atomanlage ist, und begann, sich auszubreiten. Nach Darstellung von Sangers Quellen soll der Fehler in einer Stuxnet-Modifizierung der israelischen Beteiligten gesteckt haben.
Nach Stuxnet hatten noch weitere ungewöhnliche Computer-Schädlinge für Aufsehen unter IT-SicherheitsexpertInnen gesorgt. So enthielt der Trojaner Duqu aus bisher ungeklärten Gründen einige Elemente des Stuxnet-Codes. Jetzt zieht ein Virus mit dem Namen Flame die Aufmerksamkeit auf sich, der mit 20 Megabyte erheblich größer als Stuxnet ist. Diese Schad-Software kann das Mikrofon eines infizierten Rechners einschalten und Gespräche belauschen, Bildschirminhalte und Tastatureingaben aufzeichnen sowie das Datennetzwerk ausspähen. Es handelt sich dabei um Eigenschaften; die bereits in der als "Staats-Trojaner" der deutschen Geheimdienste bekannt gewordenen Schad-Software angelegt waren.
Anmerkungen
Siehe auch unsere Artikel:
Wikileaks blamiert Stratfor
Kommerz-Geheimdienst gehackt (27.02.12)
Schaar: Mit Staats-Trojaner
wurden Grundrechte verletzt (16.02.12)
Größerer Widerstand gegen "Zensus 2011"
als erwartet (31.01.12)
Max-Planck-Institut:
Vorratsdatenspeicherung völlig ineffektiv (27.01.12)
Internet-Sperren endgültig weg
Niederlage für von der Leyen (1.12.11)
Sicherheitslücke bei Apple entdeckt
IT-Sicherheitsexperte ausgesperrt (9.11.11)
Erfolg für Anonymous Mexico
Los Zetas läßt Hacker frei (4.11.11)
Anonymous-Hacker nehmen Kampf
gegen mexikanisches Drogen-Kartell auf (1.11.11)
Trojaner-Skandal weitet sich aus
"Big Brother" kann noch mehr (19.10.11)
0zapftis
CCC analysiert "Bundes-Trojaner"
Verfassungsignoranz und Dilettantismus (8.10.11)
Vorratsdatenspeicherung
Schünemann bestätigt KritikerInnen (6.06.11)
Daten-Skandal
Schnüffel-Software in Apples iPhone (21.04.11)
Big Brother Award 2011 für
Facebook, Apple und Daimler (1.04.11)
Neue Gefahr im Atomkraftwerk
Stuxnet-Wurm kann Industrie-Anlagen steuern (17.09.10)
Bundesverfassungsgericht:
Vorratsdatenspeicherung war verfassungswidrig
(2.03.10)
Bundesverfassungsgericht präsentiert
größte Mogelpackung aller Zeiten:
Das virtuelle Grundrecht (28.02.08)
Staatliches Hacken privater Computer bereits seit 2005
Im Vergleich zu Schily ist Schäuble ein Waisenknabe
(25.04.07)